• Доброго.

    Я тут неоднократно приставал по поводу безопасности к основоположникам WP. Потому как считаю, что даже минимальная не обеспечивается ни для контента ни для файлов для двига загруженного «из коробки».

    На днях нашел плагин https://wordpress.org/plugins/user-access-manager/ (для многих, возможно, это «не новость». Есть еще «Advanced Access Manager», но первый, на мой взгляд, выполнен проще и элегантнее). На сколько могу судить со своей «колокольни» — выполнен на отлично. Весит не много, около 0.8Мб (без скринов), многоязычный, код хорошо читаемый и понятный, зловредов и подвохов не видно. Работает с кастомными таксо и записями.
    Есть еще один старенький плагин (или турецкий или арабский), хорошо работающий до версии 4.5 (далее не проверял и название не помню, найду если надо). Тоже — минимум, небольшой, прописывался везде, кроме файлов и обеспечивал приемлемое поведение для минимума безопасности. Этот на порядок лучше.

    Выполняет практически то, о чем просил изначально — разграничения доступа, минимально необходимые для сайта, выкладываемого в И-нет. Или тут все считают, что на WP должны быть только новостные сайты или открытые блоги?

    Предложение: Рассмотреть кандидата на реализацию в основной дистрибутив.

    Кому-то такие проблемы покажутся банальными, но я считаю, что WP в настоящем виде — ущербная реализация, без основ безопасности. И не надо говорить «что сделано для того, чтобы плагины могли разрабатывались сторонние». Минимум необходим.

    Иллюзий не строю, но, если будет время, просьба посмотреть реализацию и включить в обычную версию хотя бы часть функций.

    Часть пользователей, которая берет WP для тестов, вскоре обнаруживает, что из защиты там присутствует только «пароль на запись». И все. Это многих отталкивает от продукта, что печально, и ни про какие плагины, которые тем более «хочу-нихочу и может быть» выпускаются — слышать не хотят.

    Сделайте _элементарные_ средства защиты сайта, наконец (хотя бы разграничение по категориям и группам пользователей и отсутствия доступа Гостевым аккаунтам). Ща только и разговоров по новостям о безопасности, а у Вас все как 5 лет назад в этом плане.

    • Тема изменена 8 лет, 2 месяца назад пользователем ☭Gu.
Просмотр 3 ответов — с 16 по 18 (всего 18)
  • не верные у вас понятия про безопасность. любое разграничение доступа к ней относится.
    а если любой вошедший по умолчанию может прочитать любой пост — это не в управлении, а безопасности дыра. про код — это отдельная статья к обоим случаям отношения не имеющая. а управление — это когда вы в настройках тему меняете или в настройках поста категорию.
    неужели не доходит (не в обиду)? или я тут плохо объясняю?
    еще раз. нужно чтобы в версии «из коробки» были настройки, не позволяющие гостям читать сайт (для начала), а как основное — разграничение доступа по группам пользователей к постам, категориям и файлам. это вы называете «управлением»? смешно.

    еще раз. нужно чтобы в версии «из коробки» были настройки, не позволяющие гостям читать сайт (для начала),

    Бред. Это если «для начала» 🙂
    Сайт для того и делается что бы его читать
    А если не нужно не пускать — есть масса способов, начиная от простейшего — пары строк в хтацессе. Но это уже ЛИЧНЫЕ хотелки. Это обязанность админа сайта.

    а как основное — разграничение доступа по группам пользователей к постам, категориям и файлам. это вы называете «управлением»? смешно.

    Ну смейтесь. Если не понимаете, что есть в коробке и как этим управлять, то остаётся только смеяться.

    ну, как говорят великие «Последнее слово всегда остается за общественным мнением».
    свое высказал.
    всем участникам спасибо за ответы.

Просмотр 3 ответов — с 16 по 18 (всего 18)
  • Тема «Минимальная безопасность» закрыта для новых ответов.